پسوند مرورگر پست و جستجو

تجزیه و تحلیل کامل افزونه مرورگر Post and Search کاملاً روشن کرده است که به عنوان یک هکر مرورگر عمل می کند. پسوند Post and Search تغییرات غیرمجاز را در تنظیمات مرورگرهای وب انجام می دهد که منجر به تغییر مسیرهای مداوم به وب سایت find.tnav-now.com می شود که در دسته موتورهای جستجوی جعلی قرار می گیرد.

این رباینده مرورگر پیکربندی های مرورگر را بدون رضایت کاربر دستکاری می کند، ترجیحات موتور جستجوی پیش فرض را نادیده می گیرد و جستجوها را به موتور جستجوی مشکوک find.tnav-now.com هدایت می کند. با این حال، این موتور جستجو نتایج جستجوی واقعی ارائه نمی دهد و برای فریب کاربران با نمایش اطلاعات گمراه کننده یا نامربوط طراحی شده است.

ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب اقدامات تهاجمی انجام می دهند

نرم افزار ربودن مرورگر، از جمله پسوند Post و Search، از تاکتیک هایی برای تبلیغ وب سایت های خاص با دستکاری تنظیمات مرورگر استفاده می کند. این شامل تبدیل آنها به موتورهای جستجوی پیش‌فرض، صفحات اصلی و برگه‌های صفحه جدید می‌شود. پس از نصب، پسوند Post and Search این تنظیمات را تغییر می‌دهد و باعث می‌شود که برگه‌های جدید باز شده توسط کاربران و هر یک از جستجوهای جستجوی آنها که از نوار URL آغاز شده است به سایت find.tnav-now.com هدایت شوند.

موتورهای جستجوی جعلی، مانند find.tnav-now.com، معمولاً فاقد توانایی ارائه نتایج جستجوی واقعی به تنهایی هستند. در نتیجه، آنها به تغییر مسیر به منابع دیگر متوسل می شوند. گاهی اوقات اینها می توانند موتورهای جستجوی قانونی باشند - find.tnav-now.com مشاهده شده است که نتایج را از Bing (bing.com) می گیرد. با این حال، درک این نکته ضروری است که این تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

علاوه بر این، پسوند Post and Search به احتمال زیاد توانایی ردیابی و نظارت بر فعالیت های مرور کاربران را دارد. این ممکن است شامل جمع‌آوری داده‌هایی مانند URL‌های بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، وب‌سایت‌های پربازدید، آدرس‌های IP (موقعیت‌های جغرافیایی)، اعتبار ورود به حساب، اطلاعات شناسایی شخصی و حتی جزئیات مالی باشد. هدف از جمع آوری این داده ها اغلب کسب درآمد از طریق فروش آن به اشخاص ثالث است.

ربایندگان مرورگر و PUP ها اغلب نصب خود را از طریق تاکتیک های توزیع مشکوک پنهان می کنند

PUPها و ربایندگان مرورگر از تاکتیک های مختلف توزیع مشکوک برای نفوذ به دستگاه های کاربران استفاده می کنند. یکی از روش های رایج، بسته بندی است. برنامه های کاربردی مزاحم اغلب با دانلودهای نرم افزاری قانونی همراه می شوند یا به عنوان اجزای اضافی در طول فرآیند نصب گنجانده می شوند. ممکن است کاربران ناآگاهانه با نادیده گرفتن پیشنهادات همراه یا عدم توجه کافی به درخواست‌های نصب، با نصب این برنامه‌های ناخواسته موافقت کنند.

یکی دیگر از تاکتیک های توزیع، تبلیغات گمراه کننده و پاپ آپ است. PUPها و ربایندگان مرورگر ممکن است از تکنیک های تبلیغاتی فریبنده استفاده کنند تا کاربران را فریب دهند تا روی تبلیغات یا اعلان های فریبنده کلیک کنند که منجر به نصب نرم افزارهای ناخواسته می شود. این تبلیغات اغلب در وب سایت های غیرقابل اعتماد یا به شکل هشدارهای جعلی سیستم ظاهر می شوند و کاربران را به انجام اقداماتی ترغیب می کنند که در نهایت ممکن است منجر به نصب برنامه های ناخواسته شود.

تکنیک های مهندسی اجتماعی نیز ممکن است توسط PUP ها و ربایندگان مرورگر به کار گرفته شود. آن‌ها ممکن است از تاکتیک‌های متقاعدکننده‌ای مانند به‌روزرسانی‌های جعلی سیستم، پیام‌های گمراه‌کننده یا پیشنهادات وسوسه‌انگیز برای دستکاری کاربران برای دانلود و نصب نرم‌افزار ناامن خود استفاده کنند. این تاکتیک ها اغلب بر اعتماد و عدم آگاهی کاربران برای متقاعد کردن آنها برای انجام اقداماتی که به نفع مهاجمان است متکی است.

رعایت احتیاط و هوشیاری هنگام دانلود و نصب نرم افزار از اینترنت می تواند معجزه ای در جلوگیری از بروز مشکلات ایجاد کند. خواندن قراردادهای مجوز نرم افزار، محتاط بودن از تبلیغات مشکوک یا پاپ آپ ها، به روز نگه داشتن نرم افزار و سیستم عامل ها و استفاده از نرم افزارهای امنیتی قابل اعتماد می تواند به جلوگیری از نصب ناخواسته PUP ها و هکرهای مرورگر کمک کند.